權(quán)限分離的匿名數(shù)字證書發(fā)布方案的研究

1、 信 息 化 建 設(shè)權(quán)限分離的匿名數(shù)字證書發(fā)布方案的研究文王兵和數(shù)字簽名來確保網(wǎng)絡(luò)通信中的信息安全，但根據(jù)標(biāo)準，數(shù)字證書的主體名域中會標(biāo)有證書持有者的真實名稱，這就造成用戶的真實身份信息的泄露。為了滿足現(xiàn)代通信中的安全性與隱私性的要求，本文提出一個在現(xiàn)行的體系中為了不對現(xiàn)有的系統(tǒng)作太大的改動，在現(xiàn)有的體系的基礎(chǔ)上加以改進，在其中引入一個（ 【關(guān)鍵詞】數(shù)字證書匿名數(shù)字證書隨著信息的電子化和網(wǎng)絡(luò)的不斷發(fā)展，信息安全問題日益受到廣泛關(guān)注。身份認證作為網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)中的第一道防線，目的是驗證通信雙方的真實身份，防止非法用戶假冒合法用戶竊取敏感數(shù)據(jù)。目前在上廣泛使用基于公共密鑰的身份認證機制，公鑰基礎(chǔ)

2、就不具有匿名性。匿名證書的發(fā)布也以一種權(quán)威的方式泄露了證書持有者的個人信息。因為現(xiàn)在的體系都是基于證書標(biāo)準的設(shè)計的，根據(jù)這個證書標(biāo)準，由（）發(fā)布的數(shù)字證書的主體名域中會標(biāo)有證書持有者的真實名稱等個人信息。當(dāng)證書所有者向服務(wù)提供者出示證書時，雖然可以起到證明用戶身份的作用，但同時用戶的真實身份信息也就泄露了，這有可能給不法分子以可乘之機。因此，使用實名證書能驗證用戶的真實身份但并不能保護用戶的隱私信息。因此，這種實名數(shù)字證書就不能用在保護用戶個人隱私的匿名服務(wù)中，如電子現(xiàn)金、電子投票、電子選舉、匿名通信。因此，關(guān)于匿名證書的發(fā)布成為近幾年研究的熱點。表明符號說明 匿名證書域，包括和 用戶的實名

3、用戶的實名證書工 實名證書中的主體唯一標(biāo)識 用戶的匿名公鑰匿名證書的序列號 用戶的匿名私鑰 匿名證書域 的私鑰（體系中的實名證書 匿名證書頭部 電 子 技 術(shù) 與 軟 件 工 程 ）是否是合法有效的。然后，計算。驗證能否被，證明。最后，把信息丘：（）存儲在庫中，然后把返回給。用戶計算的值，則用戶可以得到，作為一個可以追蹤的匿名證書，其中為匿名證圖權(quán)限分離的匿名證書發(fā)布模型步所示。名證書后，用戶就可以利用這個可追蹤的匿名證書向服務(wù)提供者或者站點進行第步和第步：如果檢測到有濫用匿名證書的情況或者需要對匿名證書進行撤銷時，服務(wù)提供者或站點向申請追蹤功能，根據(jù)和庫里存儲的信息，可以追蹤到相應(yīng)的用戶的真

4、實身份。如果一個用戶的匿名證書必須被撤銷，和可以確定并撤銷它們。匿名證書的追蹤過程步驟說明如下：（） ： 站點或服務(wù)提供者向提供要追蹤的匿名證書的序列號。（ ，）當(dāng)接收到后，可以從它的庫中檢索到（：）。為了要重新獲得，用自己的私鑰解密出，圖匿名證書的追蹤過程再把發(fā)送給。部份，這樣和各自的私鑰分別是后，用戶計算日（ ）。最后，用戶計算，這里在）之，間隨機選擇（），計算后把的值以及用戶用自己的私鑰簽名的信息傳給。到用戶的 則用戶的真實身份就可以被公開鑰驗證簽名，確定用戶的身份。然后 ， ：實名證書 ： “喀， ） 礦 ：哲（ ），（，）用戶設(shè)置匿名，并產(chǎn)生匿名當(dāng)用戶接到信息。（）后，用戶計算密鑰對

5、，。用戶通過選擇一個 喀（），并把信息啦 蹁） （ ） 發(fā)位的隨機數(shù)來計算匿名證書的序列 送給。號鞏 （，）。用戶構(gòu)建一個 ：當(dāng)收到這個信息后，先驗證， ，電子技術(shù)與軟件工程 信 息 化 建 設(shè)（）根據(jù)匿名證書的序列號通過匿名證書追蹤功能追蹤到用戶的 （）把用戶的撤銷申請連同用戶的身份發(fā)送給。寫證書申請表。（）對用戶的身份進行審核，當(dāng)用戶收到后，用戶計算審核通過后向提交證書申請請求。（）生成用戶實名證書，并把證書返回給。，的值，并用它覆蓋實名證書的簽名值。此時，用戶就可以得到匿名證書及對它的簽名，?？勺粉櫺宰C明在方案的第步和第步中，如果匿名證書放入中，并把執(zhí)行結(jié)果發(fā)送給用戶。者或站點向報告。接

6、收到后，從庫中檢索到（：）值。然后對（）用戶把經(jīng)簽名后的值發(fā)送（）進行解密，把值發(fā)送給。用與共享的公鑰計算：給。匿名性證明本方案中發(fā)布的匿名證書雖然是由用戶的實名證書構(gòu)造而成，但用戶的匿名是由用戶設(shè)置或者隨機產(chǎn)生的，用產(chǎn)生的匿名構(gòu)造了匿名證書，覆蓋實名證書中主體名，所以該匿名證書具有匿名性，匿名證書中不包含用戶的個人信息。用戶真實身份證明”“結(jié)束語在很多網(wǎng)絡(luò)應(yīng)用中網(wǎng)站都要求用戶必須進行注冊來獲得用戶的 ，但用戶在注冊的同時向站點提供了很多的個人信息，如通用名、所在地區(qū)、郵箱地址等。這不利于保護用戶的個人隱私。當(dāng)我們已經(jīng)獲得了匿名證書后，如果站點要求用戶必須注冊時，用戶可以向站點出示匿名證書，站

7、點可以到相應(yīng)的目錄服務(wù)器上檢索匿名證書，驗證通過后，站點就可以記錄用匿名證書進行注冊所用的相等，就可以由（ “）值就可以檢索到用戶的，因此，匿名證書持有者的真在實際的應(yīng)用中，很多網(wǎng)上活動都可以使用本方案中發(fā)布的匿名數(shù)字證書，特別是需要保護用戶的隱私又要能夠證實用戶身份的應(yīng)用中。在具體實現(xiàn)時，可以采用以下兩種情況：驗證匿名證書并對其簽名數(shù)據(jù)，如匿名證書的、匿名公鑰、匿名等信息，這樣用戶就可以獲得一個登錄用的并且不用泄露個人信息。因此，使用匿名證書不僅可以驗證用戶的真實身份，還可以很好地隱藏用戶的個人信息。為了增強匿名性，還可以申請多個匿名證書，在不同的應(yīng)該中使用不同的匿名證書；或者通過使用這個匿名當(dāng)收到信息喀 ，（） ，（ ）域由和構(gòu)成，而和可以分別由授權(quán)的實體來擔(dān)任后，用匿名公鑰驗證簽名瞎）是否有效。驗證通過后，計例如，一個站點（或者由站點授權(quán)的算，并驗證，能 ）可以成為，而可以是法銀院行，否被，證明。證明過程如下：證書進入到另一個匿名證書系統(tǒng)。一）吞（）， 時，域就由和來構(gòu)成，張玉清，陳建奇，楊波，薛偉就可以由來擔(dān)任，可以由來擔(dān)任，則上面的圖就可以變?yōu)閳D，則獲得匿名證書的過程如下：行奕頓確實與用證書域的私子安全北京：清華大學(xué)出版社，（）用戶向申請實名證